دستورالعمل های مرکز مدیریت کسپرسکی. نصب Kaspersky Security Center. ایجاد گروه های مدیریتی و راه اندازی آنها
با انتخاب محصولات آزمایشگاه کسپرسکی، حفاظت قابل اعتمادی از زیرساخت فناوری اطلاعات خود و توانایی کنترل امنیت در شرکت خود با استفاده از یک کنسول مدیریتی واحد و راحت دریافت میکنید. مرکز امنیتی کسپرسکی.
- مدیریت سیستم
مرور
پیش از این، بخش فناوری اطلاعات مجبور بود به طور همزمان با چندین کنسول مدیریتی برای مدیریت چندین ابزار امنیتی و انجام عملکردهای اصلی کار کند. مدیریت سیستم. آزمایشگاه کسپرسکی راه حلی ایجاد کرده است که کار مدیر را ساده می کند.
سهولت مدیریت
هدف اصلی ایجاد کسپرسکیمرکز امنیت متعهد به سادهسازی و تسریع فرآیندهای راهاندازی، راهاندازی و مدیریت ابزارها و سیستمهای امنیتی فناوری اطلاعات در محیطهای پیچیده فناوری اطلاعات بود. یک کنسول مدیریتی به شما کمک میکند تمام ابزارهای امنیتی و مدیریت سیستم کسپرسکی را که استفاده میکنید کنترل کنید. با Kaspersky Security Center می توانید همه موارد را کنترل کنید محل کارو هر دستگاه در شبکه شما، به طور متمرکز به نگرانی های امنیتی رسیدگی کنید، هزینه های عملیاتی را کاهش دهید و بهره وری را بهبود بخشید.
رابط بصری
هنگام توسعه Kaspersky Security Center، متخصصان ما تلاش کردند تا آسانترین رابط کاربری را با پانلهای نظارتی سازمانیافته به وضوح در اختیار کاربر قرار دهند.
نصب آسان
با استفاده از جادوگر نصب، می توانید به سرعت و به راحتی راه حل های امنیتی Kaspersky Lab را در محیط IT خود نصب و پیکربندی کنید.
دسترسی از راه دور
علاوه بر کنسول مدیریت محلی، Kaspersky Security Center یک کنسول وب مناسب نیز دارد. وجود چنین کنسولی به شما امکان می دهد از هر رایانه ای با دسترسی به اینترنت برای نظارت بر وضعیت امنیتی شبکه شرکت استفاده کنید.
گزارش ساده
Kaspersky Security Center به شما امکان ایجاد و پیکربندی گزارش های مختلف در مورد وضعیت حفاظت را می دهد. گزارش ها می توانند بر اساس تقاضا یا بر اساس یک برنامه زمان بندی مشخص تولید شوند.
پشتیبانی از محیط های چند پلتفرمی
کار در اتاق عمل سیستم ویندوز، Kaspersky Security Center از مدیریت چندگانه پشتیبانی می کند سیستم های عاملو پلتفرم ها، از جمله سرورها و ایستگاه های کاری برای کنترل ویندوز، Linux و Novell Netware، و همچنین دستگاه های تلفن همراه در حال اجرا کنترل اندروید, iOS, BlackBerry, Symbian, ویندوز موبایلو ویندوز فون
چگونه مرکز امنیتی کسپرسکی را دریافت کنیم
مرکز امنیتی کسپرسکی بخشی از کسپرسکی است امنیت کلبرای تجارت و همه Kaspersky Endpoint Security برای محصولات تجاری: STARTER، STANDARD و ADVANCED. Kaspersky Security Center فقط شامل آن دسته از ابزارهای مدیریتی می شود که برای کار با محصول Kaspersky Lab که انتخاب کرده اید ضروری هستند. اگر تصمیم دارید به سطح بالاتری از Kaspersky Endpoint Security for Business یا به بالاترین سطح ارتقا دهید راه حل کامل Kaspersky TOTAL Security for Business، ابزارهای مدیریتی اضافی به طور خودکار در کنسول مدیریت Kaspersky Security Center ظاهر میشوند.
مدیریت امنیت شغلی
نصب، پیکربندی و مدیریت حفاظت نقطه پایانی در راه حل های آزمایشگاه کسپرسکی در مرکز امنیت کسپرسکی انجام می شود. از یک کنسول می توانید امنیت کسب و کار خود را مدیریت کرده و از آن در برابر بدافزارهای شناخته شده و جدید محافظت کنید. نرم افزارجلوگیری از خطرات امنیتی فناوری اطلاعات و کاهش هزینه های امنیتی.
- محافظت از آنتی ویروس و دیواره آتش
به مدیر اجازه می دهد تا استفاده از برنامه ها را بررسی کند، راه اندازی آنها را مجاز یا مسدود کند. - لیست های سفید
Kaspersky Security Center گزینه های مدیریتی انعطاف پذیری را برای محافظت در برابر بدافزار ارائه می دهد:- تنظیم و مدیریت سیاست های حفاظتی برای پلتفرم های متعدد، از جمله ویندوز، لینوکس و مک؛
- پیکربندی تنظیمات حفاظتی برای دستگاه های جداگانه، گروه های سرور و ایستگاه های کاری؛
- انجام اسکن ضد ویروس بر اساس تقاضا و بر اساس برنامه؛
- پردازش اشیاء قرنطینه شده؛
- مدیریت به روز رسانی پایگاه داده آنتی ویروس؛
- مدیریت ابر حفاظت کسپرسکیشبکه امنیتی؛
- پیکربندی و مدیریت فایروال و سیستم پیشگیری از نفوذ (HIPS).
- کنترل برنامه ها، دستگاه ها و کنترل وب
مدیریت متمرکز زیرساخت فناوری اطلاعات به شما این امکان را میدهد که سیاستهای امنیتی ایجاد کنید و محافظت بیشتری برای دادههای ارزشمند ارائه دهید. میتوانید قوانینی را برای گروهها و کاربران فردی تنظیم کنید.- راه اندازی برنامه های ناخواسته در شبکه خود را با استفاده از Application Control محدود کنید.
- ایجاد قوانین دسترسی برای دستگاه هایی که کاربران بر اساس نوع یا به شبکه متصل می شوند شماره سریالدستگاه، و همچنین بر اساس روش اتصال دستگاه؛
- نظارت و کنترل دسترسی به اینترنت برای کل شرکت یا گروهی از کاربران.
- حفاظت از سرور فایل
یک شیء آلوده از یک ذخیره سازی شبکه می تواند تعداد زیادی کامپیوتر را آلوده کند. برای جلوگیری از این امر، Kaspersky Security Center پیکربندی و مدیریت تمام عملکردهای حفاظتی سرورهای فایل را ممکن می سازد.- کنترل حفاظت بدافزار برای سرورهای فایل در حال اجرا:
- پنجره ها؛
- لینوکس؛
- Novell NetWare.
- کنترل حفاظت بدافزار برای سرورهای فایل در حال اجرا:
- رمزگذاری
بسیاری از محصولات رمزگذاری برای استقرار دشوار در نظر گرفته می شوند و به یک کنسول مدیریت جداگانه نیاز دارند. تمام فناوریهای رمزگذاری آزمایشگاه کسپرسکی را میتوان از طریق همان کنسول مدیریتی مرکز امنیت کسپرسکی که از طریق آن سایر راهحلهای امنیتی آزمایشگاه کسپرسکی را مدیریت میکنید، مدیریت کرد.- میتوانید خطمشیهای جامعی ایجاد کنید که رمزگذاری، ضد بدافزار، کنترل دستگاه و برنامه، و سایر قابلیتهای محافظت از نقطه پایانی را کنترل میکند.
- میتوانید خطمشیهای جامعی ایجاد کنید که رمزگذاری، ضد بدافزار، کنترل دستگاه و برنامه، و سایر قابلیتهای محافظت از نقطه پایانی را کنترل میکند.
- دیسکهای سخت(رمزگذاری فایل و پوشه یا رمزگذاری کامل دیسک)؛
- دستگاه های قابل جابجایی (رمزگذاری فایل و پوشه یا رمزگذاری کامل دیسک).
مدیریت دستگاه موبایل
نیاز به دسترسی به سیستم های شرکتیدستگاه های تلفن همراه در حال رشد هستند و مرکز امنیتی کسپرسکی به محافظت از آنها و اطمینان از ایمنی استفاده از دستگاه های شخصی برای کار کمک می کند.
- مدیریت حفاظت از دستگاه تلفن همراه
Kaspersky Security Center به شما کمک میکند تا حفاظت را برای دستگاههای تلفن همراه پیادهسازی و پیکربندی کنید:- پیکربندی حفاظت از محل کار تلفن همراه، از جمله ایجاد سیاست های امنیتی برای iOS.
- نصب و به روز رسانی نرم افزار از طریق پیامک، ایمیل یا از طریق رایانه کاربران.
- نظارت بر اینکه آیا همه کاربران به طور کامل کنترل های امنیتی را بر روی دستگاه های خود مستقر کرده اند یا خیر.
- کنترل دسترسی به شبکه شرکت؛
- تنظیم خط مشی ها برای گروه ها یا کاربران فردی که از Active Directory استفاده می کنند.
- تنظیمات ActiveSync را پیکربندی کنید.
- حفاظت از بدافزار
فناوریهای آزمایشگاه کسپرسکی محافظت کاملی از دستگاههای تلفن همراه را فراهم میکنند بد افزارو Kaspersky Security Center به شما کمک می کند تا عملکردهای این حفاظت را به صورت انعطاف پذیر مدیریت کنید:- اسکن بدافزارها را بر اساس تقاضا و بر اساس برنامه اجرا کنید.
- از ابزارهای ضد هرزنامه برای فیلتر کردن استفاده کنید تماس های ناخواستهو پیام های متنی(به جز iOS).
- مدیریت اپلیکیشن موبایل
Kaspersky Security Center به شما این امکان را میدهد تا کنترل کنید کدام برنامهها میتوانند در دستگاه تلفن همراه اندروید کاربر راهاندازی شوند:- از حالت «مجوز پیشفرض» استفاده کنید تا فقط از اجرای برنامههای لیست سیاه جلوگیری کنید.
- از حالت Deny by Default استفاده کنید تا فقط برنامه های لیست سفید اجرا شوند.
- ایجاد خط مشی برای کنترل موارد چشمک زدن غیرمجاز دستگاه ها
- رمزگذاری داده روشن است دستگاه های تلفن همراه
علاوه بر مدیریت رمزگذاری داده ها در زیرساخت فناوری اطلاعات، مرکز امنیت کسپرسکی همچنین به شما امکان می دهد رمزگذاری داده ها را در دستگاه های تلفن همراه کنترل کنید:- مدیریت کنید رمزگذاری کاملدیسک در دستگاه های دارای سیستم عامل iOS؛
- رمزگذاری فایل ها و پوشه ها را پیکربندی کنید.
- ظروف
Kaspersky Security Center به شما امکان می دهد تا ذخیره سازی داده های شرکت را در آن مدیریت کنید دستگاه های شخصیمورد استفاده برای کار:- کانتینرها را برای جداسازی کامل داده های شرکت از داده های شخصی در دستگاه کاربر پیکربندی کنید.
- مدیریت رمزگذاری کانتینر؛
- کنترل دسترسی برنامه ها به منابع خاص در دستگاه تلفن همراه؛
- تعیین محدودیت برای دسترسی به داده ها؛
- هنگامی که با برنامه ها یا ظروف با مشکل مواجه می شوید از ابزارهای عیب یابی از راه دور استفاده کنید.
- ضد سرقت
مدیریت از راه دور با استفاده از Kaspersky Security Center به شما این امکان را می دهد که در صورت گم شدن یا دزدیده شدن دستگاه تلفن همراه، برخی از عملکردهای مهم را کنترل کنید:- مسدود کردن از راه دور از دسترسی غیرمجاز به شبکه شرکت شما جلوگیری می کند.
- عملکرد جستجو به شما امکان می دهد مکان تقریبی دستگاه تلفن همراه گم شده را تعیین کنید.
- عملکرد پاک کردن به شما این امکان را می دهد که داده های شرکت را حذف کنید یا تنظیمات کارخانه را بازیابی کنید.
هنگامی که Kaspersky Endpoint Security for Business STANDARD، Kaspersky Endpoint Security for Business ADVANCED، Kaspersky TOTAL Security for Business، یا Kaspersky Security for Mobile را خریداری می کنید، تمام قابلیت های مدیریت دستگاه تلفن همراه در Kaspersky Security Center در دسترس خواهد بود. به این ترتیب، میتوانید از یک کنسول برای مدیریت دستگاههای تلفن همراه، حفاظت نقطه پایانی و بسیاری دیگر از فناوریهای آزمایشگاه کسپرسکی استفاده کنید.
ابزارهای مدیریت سیستم
مرکز امنیت کسپرسکی علاوه بر کنترل دقیق بر امنیت زیرساخت فناوری اطلاعات، ابزارهای مدیریت سیستم را فراهم می کند که وظایف مدیریت زیرساخت را ساده می کند و بهره وری را افزایش می دهد و هزینه های عملیاتی را کاهش می دهد.
- استقرار سیستم عامل و برنامه ها
Kaspersky Security Center امکان مدیریت تصاویر سیستم عامل و برنامه را فراهم می کند: ایجاد، کپی سریع و استقرار. - نصب نرم افزار
ویژگی نصب نرم افزار از راه دور در Kaspersky Security Center باعث صرفه جویی در وقت مدیران می شود و به کاهش میزان ترافیک منتقل شده از طریق شبکه شرکتی کمک می کند.- استقرار نرم افزار بر اساس تقاضا یا طبق برنامه
- استفاده از سرورهای به روز رسانی اختصاصی
- مدیریت مجوز و سخت افزار و نرم افزار
Kaspersky Security Center به شما امکان مدیریت سخت افزار و نرم افزار و همچنین ردیابی مجوزهای نرم افزار را در زیرساخت IT خود می دهد:- با موجودی سخت افزاری خودکار، تمام دستگاه های موجود در شبکه خود را پیگیری کنید.
- با استفاده از گزارشهای خلاصهای که توسط Kaspersky Security Center ایجاد میشود، بر استفاده از برنامه نظارت کنید و مسائل مربوط به تمدید مجوز را پیگیری کنید.
- نظارت بر آسیب پذیری
پس از فهرستبندی سختافزار و نرمافزار خود، میتوانید آسیبپذیریهایی را در سیستمعاملها و برنامههایی که وصله نشدهاند جستجو کنید:- ایجاد گزارش های دقیق در مورد آسیب پذیری ها؛
- ارزیابی آسیب پذیری را انجام دهید و وصله ها را اولویت بندی کنید.
- مدیریت نصب پچ
هنگامی که آسیبپذیریها را پیدا کردید، میتوانید مهمترین وصلهها را با استفاده از Kaspersky Security Center به طور موثر توزیع کنید:- مدیریت دانلود وصله ها از سرورهای آزمایشگاه کسپرسکی؛
- نصب بهروزرسانیها و وصلههای مایکروسافت را روی رایانههای شبکه خود مدیریت کنید.
- کنترل دسترسی به شبکه
کنترل دسترسی شبکه نه تنها کشف خودکار دستگاه ها را در شبکه شرکتی فراهم می کند، بلکه سیاست های تنظیم را برای دستگاه های تلفن همراه مهمان ساده می کند:- سیاستهای ارائه دسترسی به شبکه شرکتی خود را از دستگاههای مختلف مدیریت کنید.
- دسترسی مهمان به اینترنت و منابع شبکه شرکتی را مدیریت کنید.
اگر از Kaspersky Endpoint Security for Business ADVANCED، Kaspersky TOTAL Security for Business، یا Kaspersky Systems Management استفاده میکنید، همه ابزارهای مدیریت سیستم در کنسول مدیریت Kaspersky Security Center شما در دسترس خواهند بود.
لیست کامل برنامه های کاربردی پشتیبانی شده:
مرکز امنیت کسپرسکی راه حل های زیر را برای محافظت در برابر تهدیدات اطلاعاتی در آزمایشگاه کسپرسکی ارائه می دهد:
- حفاظت از دستگاه تلفن همراه:
- Kaspersky Endpoint Security برای گوشی های هوشمند
- حفاظت از ایستگاه کاری:
- Kaspersky Endpoint Security برای لینوکس
- Kaspersky Endpoint Security برای مک
- Kaspersky Anti-Virus 6.0 for Windows Workstations MP4
- Kaspersky Anti-Virus 6.0 Second Opinion Solution MP4
- حفاظت از سرور:
- جدید! Kaspersky Endpoint Security برای ویندوز
- آنتی ویروس کسپرسکی برای ویندوز سرورنسخه Enterprise Edition
- آنتی ویروس کسپرسکی برای سیستم های ذخیره سازی اطلاعات
- آنتی ویروس کسپرسکی برای فایل سرور لینوکس
- Kaspersky Anti-Virus 6.0 for Windows Servers MP4
- آنتی ویروس کسپرسکی 5.7 برای Novell NetWare
- حفاظت از محیط های مجازی:
- جدید! امنیت کسپرسکی برای مجازی سازی
لطفاً توجه داشته باشید که برخی از نسخه های راه حل های امنیتی برای آنها پشتیبانی می شود Microsoft Exchangeو ISA Server، و همچنین نسخه های قبلی برنامه های کاربردی برای محافظت از سرورها و ایستگاه های کاری تحت کنترل لینوکسهنوز با استفاده از Kaspersky Administration Kit انجام می شود - نسخه پیشینابزار مدیریت متمرکز سیستم حفاظتی.
سیستم مورد نیاز
سرور مدیریت
نرم افزار مورد نیاز: | الزامات سخت افزاری: |
---|---|
سامانهی مدیریت پایگاه داده:
| |
سیستم عامل 32 بیتی: | |
سیستم عامل 64 بیتی:
|
کنسول مدیریت
نرم افزار مورد نیاز: | الزامات سخت افزاری: |
---|---|
سیستم عامل 32 بیتی:
|
|
سیستم عامل 64 بیتی:
|
سرور کنسول مدیریت وب
نرم افزار مورد نیاز: | الزامات سخت افزاری: |
---|---|
سیستم عامل 32 بیتی:
|
|
سیستم عامل 64 بیتی:
|
Kaspersky TOTAL Security for Business شامل تمام ویژگیهای Kaspersky Security Center است. هنگام استفاده از سایر محصولات آزمایشگاه کسپرسکی، مجموعه قابلیت های Kaspersky Security Center به عملکرد راه حل انتخاب شده بستگی دارد.
کنسول وب جدید
مزایای اصلی کنسول وب در مقایسه با MMC:
بدون نیاز به نصب سمت مشتری، فقط یک مرورگر وب مورد نیاز است
از آنجایی که شما فقط به یک مرورگر نیاز دارید، مهم نیست چه سیستم عاملی
اگر روی یک دستگاه تلفن همراه کار می کنید، می توانید گزارش ها را مستقیماً از ساحل مشاهده کنید
Web Console از مدل User-Centric پشتیبانی می کند، یعنی مدیر یک خط مشی را نه به دستگاه، بلکه به کاربر اختصاص می دهد. مدل مدیریت کاربر محور در صورتی کار میکند که دستگاهها در AD به مالکان اختصاص داده شوند. KSC می تواند این اطلاعات را دریافت کند و نمایه های خط مشی را نه به دستگاه ها، بلکه به صاحبان دستگاه اختصاص دهد. مدل قدیمی مدیریت Device-Centric، که در آن نمایههای خطمشی به دستگاهها اختصاص داده میشد، همچنان در دسترس است و پیشفرض است.
کنسول وب یک توزیع جداگانه است. می توان آن را روی یک کامپیوتر با KSC یا روی یک کامپیوتر جداگانه نصب کرد.
طرح تعامل:
Web Console یک وب سرور مبتنی بر پلتفرم Node.js است.
بخش سرور کنسول وب با استفاده از پروتکل جدید KSC Open API مبتنی بر HTTP به KSC متصل می شود. بخش مشتری یک SPA (برنامه تک صفحه ای) است.
SPA در ساده ترین شکل خود یک برنامه وب است که اجزای آن یک بار در صفحه بارگذاری می شوند و محتوا در صورت نیاز بارگذاری می شود. آن ها وقتی روی هر عنصر رابط در کنسول وب کلیک میکنیم، جاوا اسکریپت راهاندازی میشود که ماژولها را بارگیری میکند و آنچه را که ما درخواست کردهایم ارائه میکند. و همه چیز به نظر می رسد که گویی به صفحه دیگری رفته ایم.
تغییرات در رابط کنسول مدیریت MMC
چندین گره جدید در درخت کنسول ظاهر شده اند:
برنامه های کاربردی چند مستاجر - این ممکن است شامل برنامه های کاربردی LC باشد که دارای قابلیت پشتیبانی از Multitenancy هستند، به عنوان مثال، KSV.
اشیاء حذف شده - این شامل موجودیت های حذف شده، مانند وظایف، سیاست ها، بسته های نصب می شود
راهاندازی قوانین در حالت آموزش هوشمند - اطلاعات مربوط به راهاندازی قوانین در حالت آموزشی برای مؤلفه جدید AAC در اینجا آمده است
تهدیدهای فعال (که قبلاً فایل های پردازش نشده نامیده می شد)
بنابراین، چه چیزی می تواند وارد گره اشیاء حذف شده شود. تمام موجودیت هایی که دارای بخش Revisions در ویژگی های خود هستند، پس از حذف به گره اشیاء حذف شده می روند.
یعنی: - سیاست ها - وظایف - بسته های نصب - سرورهای مدیریت مجازی - کاربران - گروه های امنیتی - گروه های مدیریتی
می توان گفت که این یک آنالوگ از سطل بازیافت در ویندوز است.
عمومی و انتها به انتها برایلیست زیر شبکه KSC
در KSC، زیرشبکه ها را می توان در چندین مکان استفاده کرد. به عنوان مثال، در ویژگی های KSC، زمانی که می خواهیم انتقال ترافیک را بر اساس زمان محدود کنیم. در سیاست عامل، هنگام تنظیم پروفایل های اتصال.
در KSC 10، لازم بود که پارامترهای زیر شبکه را به طور جداگانه در هر یک از این مکان ها تنظیم کنید که خیلی راحت نبود.
در KSC 11، بخش جدیدی در ویژگیهای Administration Server ظاهر شده است، که در آن میتوانید فهرستی از زیرشبکههای درون یک سازمان را یک بار مشخص کنید و این فهرست در هر نقطه از KSC که نیاز به انتخاب یک زیرشبکه به عنوان پارامتر داشته باشید، در دسترس خواهد بود.
بسته نصب: نشانگر سطح حفاظت
بسته نصب KES 11.1 در KSC 11 دیگر گزینه های نصب ندارد.
اما آنها یک نشانگر حفاظتی به ویژگی های بسته نصب اضافه کردند؛ قبلاً چنین شاخصی فقط در سیاست وجود داشت. اگر مدیر تصمیم گرفت نصب را غیرفعال کند جزء مهم KES 11.1، نشانگر تغییر رنگ می دهد. همچنین می توانید ببینید که چه چیزی بر تغییر سطح محافظت تأثیر گذاشته است.
KSC 11: پشتیبانیتفاوت - به روز رسانی فایل ها
سرورهای آپدیت چندین مجموعه پایگاه داده، فایل های کامل و به اصطلاح diff (تفاوت (دلتا) بین به روز رسانی فعلی و قبلی) را ذخیره می کنند. تفاوت ها می توانند روزانه یا هفتگی باشند. KSC 10 قادر به دانلود تنها مجموعه کامل پایگاه های داده بود، اکنون می تواند هر دو مجموعه، کامل و متفاوت را دانلود کند.
تناقض این است که KES مدتهاست که میتوانست با تفاوتها کار کند، اما فقط هنگام بهروزرسانی از اینترنت، اکنون KES میتواند هنگام بهروزرسانی از KSC از تفاوتها استفاده کند. این امر ترافیک داخلی را به میزان قابل توجهی کاهش می دهد.
عوامل شبکه: پشتیبانیتفاوت - به روز رسانی فایل ها
گزینه دانلود به روز رسانی از قبل (حالت به روز رسانی آفلاین) به طور پیش فرض در خط مشی Agent فعال است
وقتی حالت بهروزرسانی آفلاین فعال است، رله فایل Diff کار نمیکند
فایل های Diff به نسخه های قدیمی تر Agents منتقل نمی شوند
ولی! در ویژگی های Network Agent گزینه "دانلود به روز رسانی از KSC از قبل" وجود دارد. بنابراین، اگر این گزینه فعال باشد، و به طور پیش فرض فعال باشد، KES به روش قدیمی و بدون استفاده از diff به روز می شود.
KSC 11: به روز رسانی عوامل
بهروزرسانی Agents اکنون میتواند فایلهای بهروزرسانی DIFF را نیز توزیع کند.
علاوه بر این، آنها اکنون می توانند به عنوان یک پروکسی KSN عمل کنند و می توانند درخواست های KSN را از دستگاه های محافظت شده به سرور مدیریت یا مستقیماً به سرورهای جهانی KSN هدایت کنند.
به روز رسانیعامل: پشتیبانی از 10000 گره
بهطور پیشفرض، KSC بهطور خودکار بهروزرسانی Agents را اختصاص میدهد.
در KSC 10، اگر مدیر بخواهد بهروزرسانی Agent را به صورت دستی اختصاص دهد، این باعث ناراحتی در شبکههای بزرگ میشود. چرا؟ زیرا قبلاً یک Update Agent می توانست تا 500 هاست را پشتیبانی کند. و اگر چندین هزار هاست در شبکه وجود داشته باشد، لازم بود که بسیاری از Update Agents برای پوشش کل شبکه اختصاص داده شود. علاوه بر این، هیچ کامپیوتری نمیتواند بهعنوان عامل بهروزرسانی تبدیل شود؛ باید الزامات سیستمی خاصی را برآورده کند.
به طور کلی، تخصیص دستی یک Update Agent در شبکه های بزرگ کار دشواری بود.
اکنون این مشکل از بین رفته است، زیرا ... در حال حاضر یک آپدیت عامل از 10000 هاست پشتیبانی می کند.
از آنجایی که تعداد هاست های پشتیبانی شده افزایش یافته است، سیستم مورد نیازبه رایانهای که میتوان آن را بهروزرسانی Agent اختصاص داد (فرکانس پردازنده 3.6 گیگاهرتز یا بالاتر، رم از 8 گیگابایت، حجم فضای خالیروی یک دیسک از 120 گیگابایت)
پوشهKLSHARE نقل مکان کرده است: C:\ProgramData\KasperskyLab\adminkit\1093\.working\share\
K.S.C. 11: Plugin Backward Compatibility KES
KSC11 سازگاری به عقب پلاگین های KES را معرفی می کند.
قبلاً اگر در شبکه استفاده می شد نسخه های مختلف KES، مدیر باید مجموعههای جداگانهای از سیاستها و وظایف را برای هر نسخه حفظ میکرد. اکنون سیاست ها و وظایف KES 11.1 برای KES 11 اعمال می شود.
K.S.C. 11: نصب از راه دور
بخش جدیدی در Remote Installation Wizard - رفتار برای دستگاه هایی که از طریق سرورهای مدیریت دیگر مدیریت می شوند ظاهر شده است.
اگر چندین سرور KSC در شبکه وجود داشته باشد، آنها می توانند دستگاه های مشابهی را ببینند. این گزینه به شما امکان می دهد از نصب بر روی دستگاهی که به KSC دیگری متصل است اجتناب کنید.
KSC 11: بهبود درRBAC
اولا، RBAC دیگر نیازی به مجوز برای سرور مدیریت ندارد.
ثانیاً نقش های جدیدی ظاهر شده است: - حسابرس - مسئول امنیتی - ناظر. به طور پیش فرض آنها به کسی اختصاص داده نمی شوند.
ثالثاً ، امکان انتقال لیست نقش ها به زیردستان سرور مدیریت امکان پذیر شد. قبلاً باید روی هر سرور جداگانه با نقش ها کار می کردید که خیلی راحت نبود. اکنون می توانید نقش ها را در یک مکان در سرور مدیریت اصلی ایجاد و پیکربندی کنید و آنها را به پایین سلسله مراتب منتقل کنید.
KSC 11: گزارش های جدید
گزارش وضعیت اجزای برنامه- به مدیر اجازه می دهد تا به وضوح بفهمد کدام مؤلفه ها در کجا نصب شده اند و وضعیت فعلی آنها. این اطلاعات مهم، زیرا یک مؤلفه نصب شده اما در حال اجرا، اثربخشی حفاظت از گره انتهایی را کاهش می دهد. پیش از این، مدیر فرصتی برای مشاهده وضعیت اجزای KES در یک مکان در همه دستگاه ها به طور همزمان نداشت. برای اینکه بفهمیم کدام کامپوننتها نصب و اجرا شدهاند، باید هر هاست را جداگانه بررسی میکردیم که ناخوشایند و زمانبر بود.
در صورت لزوم، بر اساس این گزارش، میتوانید گزارشهای دقیقی بر روی اجزای جداگانه بسازید، به عنوان مثال، ببینید Endpoint Sensor کجا نصب شده است.
گزارشبرتهدیدتشخیصتوزیع شده استتوسطجزءوتشخیصفن آوری- اطلاعاتی در مورد اینکه کدام جزء حفاظتی خاص تهدید را شناسایی کرده و از چه فناوری استفاده می کند. این به شما امکان می دهد تا عملکرد فناوری های تشخیص و سودمندی اجزای حفاظتی را به وضوح نشان دهید.
ادغام باSIEM از طریق syslog
برای ارسال رویدادها از KSC به سیستم SIEM از طریق پروتکل syslog، دیگر نیازی به مجوز نیست.
اما این فقط برای Syslog صدق می کند، ادغام با ArcSight، QRadar و Splunk همچنان نیاز به مجوز دارد!
تشخیص نصب به روز رسانیپنجره ها
این گزینه به طور خودکار ردیابی عامل شبکه را فعال می کند. فایلهای ردیابی در پوشه - %WINDIR%\Temp ذخیره میشوند
جمعKSC 11:
یک کنسول وب کامل KSC ظاهر شد
پشتیبانی پیاده سازی شده برای فایل های به روز رسانی DIFF
پشتیبانی اجرا شد سازگاری به عقبپلاگین های KES
عامل های به روز رسانی می توانند به عنوان یک پروکسی KSN عمل کنند و تا 10000 گره را پشتیبانی کنند.
افزودن نقش های جدید به RBAC نیازی به مجوز KSC ندارد
گزارش های جدید اضافه شد
ادغام با سیستم های SIEM از طریق syslog دیگر نیازی به مجوز ندارد
عیب یابی نصب به روز رسانی ویندوز گسترش یافته است
این مطالب برای متخصصان درگیر در مدیریت حفاظت و امنیت ضد ویروس در یک شرکت تهیه شده است.
در این صفحه جالبترین قابلیتهای جدیدترین نسخههای Kaspersky Endpoint Security 10 و کنسول مدیریت مرکزی Kaspersky Security Center 10 توضیح داده میشود.
اطلاعات بر اساس تجربه ارتباط متخصصان NovaInTech با مدیران سیستم، روسای بخشهای فناوری اطلاعات و بخشهای امنیتی سازمانهایی که به تازگی به حفاظت ضد ویروس کسپرسکی روی میآورند یا در حال انجام فرآیند تغییر از استفاده از نسخه ششم هستند، انتخاب شده است. آنتی ویروس در رایانه های مشتری و کیت کنسول مدیریت مدیریت 8. در مورد دوم، زمانی که محافظت از آنتی ویروساز Kaspersky Lab در حال حاضر در حال استفاده است، همچنین رایج است که متخصصان فناوری اطلاعات از جالب ترین جنبه های کار نسخه های جدید محصولات که واقعاً به آسان کردن زندگی برای همین متخصصان فناوری اطلاعات کمک می کند و در عین حال سطح را افزایش می دهد، نمی دانند. امنیت و قابلیت اطمینان
پس از خواندن این مقاله و تماشای فیلم ها، می توانید به طور خلاصه با جالب ترین عملکردی که ارائه می دهد آشنا شوید. آخرین نسخهکنسول های مدیریت Kaseprky Security Center و Kaspersky Endpoint Security و ببینید که چگونه کار می کند.
1. نصب سرور مدیریت Kaspersky Security Center 10.
شما می توانید کیت های توزیع لازم را در وب سایت رسمی آزمایشگاه کسپرسکی بیابید:
توجه! بسته توزیع نسخه کامل Kaspersky Security Center از قبل شامل بسته توزیع Kaspersky Endpoint Security آخرین نسخه است.
اول از همه، من می خواهم در مورد اینکه از کجا شروع به نصب محافظت ضد ویروس از Kaspersky Lab کنیم: نه با خود آنتی ویروس ها در رایانه های مشتری، همانطور که در نگاه اول به نظر می رسد، بلکه با نصب سرور مدیریت و کنسول مدیریت مرکزی Kaspesky Security Center (KSC). با استفاده از این کنسول، می توانید محافظت ضد ویروس را در تمام رایانه های سازمان خود بسیار سریعتر اجرا کنید. در این ویدیو خواهید دید که پس از نصب و پیکربندی حداقلی سرور مدیریت KSC، امکان ایجاد یک نصب کننده برای یک راه حل ضد ویروس برای رایانه های مشتری وجود دارد که حتی یک کاربر کاملاً آموزش ندیده نیز می تواند آن را نصب کند (من فکر می کنم هر مدیری چنین " کاربران") - رابط نصب فقط شامل 2 دکمه - "نصب" و "بستن" است.
خود سرور مدیریت را می توان بر روی هر رایانه ای که همیشه روشن است یا حداکثر در دسترس است نصب کرد؛ این رایانه باید برای سایر رایانه های موجود در شبکه قابل مشاهده باشد و دسترسی به اینترنت برای آن بسیار مهم است (برای دانلود پایگاه داده و همگام سازی). با ابر KSN).
ویدیو را تماشا کنید، حتی اگر قبلاً کنسول مرکزی را نصب کرده اید، اما از نسخه های قبلی - شاید برای خودتان چیز جدیدی بشنوید و ببینید...
آیا ویدیو را دوست داشتید؟
ما هم همین کار را می کنیم عرضه محصولات کسپرسکی. و حتی بیشتر - ما پشتیبانی فنی را ارائه می دهیم. ما به مشتریان خود اهمیت می دهیم.
2. راه اندازی مدیریت متمرکز بر روی رایانه هایی که Kaspersky از قبل نصب شده است.
اغلب مشاهده می شود که در سازمان های کوچک، مدیران سیستمنصب و پیکربندی حفاظت ضد ویروس بر روی هر کامپیوتر به صورت دستی. بنابراین، زمانی که آنها برای حفظ محافظت ضد ویروس صرف می کنند افزایش می یابد و زمان کافی برای برخی از کارهای مهم تر را ندارند. مواردی وجود دارد که مدیران، صرفاً به دلیل کمبود وقت، به سادگی نمیدانند که نسخههای شرکتی محافظت از ضد ویروس کسپرسکی معمولاً دارای مدیریت متمرکز هستند و نمیدانند که مجبور نیستند برای این معجزه تمدن هزینه ای بپردازند. .
برای "پیوند" آنتی ویروس های سرویس گیرنده از قبل نصب شده با سرور مدیریت، به مقدار بسیار کمی نیاز دارید:
- سرور مدیریت را نصب کنید (بخش اول این مقاله).
- عامل سرور مدیریت (NetAgent) را روی همه رایانه ها نصب کنید - در ویدیوی پیوست شده در زیر گزینه های نصب را به شما خواهم گفت.
- پس از نصب عامل سرور مدیریت، رایانه ها بسته به تنظیمات شما، یا در بخش «رایانه های غیر توزیع شده» یا در بخش «رایانه های مدیریت شده» قرار می گیرند. اگر رایانهها در «رایانههای توزیع نشده» هستند، باید به «رایانههای مدیریتشده» منتقل شوند و خطمشی را پیکربندی کنید که برای آنها اعمال شود.
پس از انجام این مراحل، رایانه های شما از کنسول مرکزی برای شما قابل مشاهده خواهد بود، کاربران دیگر قادر به مدیریت آنتی ویروس های نصب شده بر روی دستگاه خود نخواهند بود و در نتیجه آلودگی کمتر و سردرد کمتری برای مدیر ایجاد می شود.
در ویدیوی زیر سعی می کنم سناریوهایی را برای نصب NetAgents بر روی رایانه های مشتری، بسته به ساختار شبکه شما، شرح دهم.
Kaspersky Security Center ابزاری منحصر به فرد است که به شما امکان می دهد امنیت شبکه های شرکتی را کنترل کنید و ابزارهای امنیتی مختلف را به صورت متمرکز مدیریت کنید.
کاربرد
بسیاری از سازمان های بزرگ شبکه های شرکتی را بین دستگاه ها ایجاد می کنند تا انتقال و مدیریت داده ها را تسهیل کنند. چنین راه حل هایی بسیار هوشمندانه هستند، با این حال، ما نباید تهدیدات خاص را فراموش کنیم و ارزش آن را دارد که به امنیت فکر کنیم. Kaspersky Security Center از Kaspersky Lab این کار را عالی انجام می دهد.مزایای برنامه
این ابزار یک مرکز کنترل مشترک برای سیستمی از دستگاه های مورد استفاده همه اعضای سازمان ایجاد می کند. این نرم افزار جهانی است و با رایانه ها و دستگاه های تلفن همراه سازگار است. این سیستم کاملاً تحت کنترل مدیر دستگاه است که از آن در برابر ویروس ها و تهدیدات مختلف محافظت می کند. اجرای حفاظت در مراحل مختلف رخ می دهد، زیرا پیچیده است.مرکز کنترل وظیفه نظارت بر فعالیت برنامه ها، باز کردن آنها و مسدود کردن نرم افزارهای مضر را بر عهده دارد. این برنامه بر همه برنامه ها و برنامه های نصب شده بر روی رایانه هایی که با آنها مرتبط هستند تأثیر می گذارد شبکه شرکتی. مدیر اقدامات کاربر را با تنظیم تنظیمات امنیتی خود یا با استفاده از الگوهای استاندارد کنترل می کند.
Kaspersky Security Center دائماً سیستم را از نظر نقاط ضعف بررسی میکند، اجزای امنیتی را بهروزرسانی میکند و در دسترس بودن بهروزرسانیها را برای نرمافزارهای در حال اجرا نظارت میکند. هنگام بررسی سیستم، برنامه گزارش هایی از اقدامات خود ارائه می دهد. گزارشها بهطور خودکار زمانی که بررسی منظم فعال میشود تولید میشوند، اما این ابزار میتواند در صورت درخواست کاربر، آنها را تولید کرده و به فایلها منتقل کند. فرمت های PDF، HTML و XML.
رابط بصری که برنامه به آن مجهز است کار کاربر را آسان می کند.
ویژگی های کلیدی:
- محافظت برای هر دو دستگاه دسکتاپ و تلفن همراه.
- از دستگاه هایی با سیستم عامل های مختلف پشتیبانی می کند.
- کنترل توسط چندین کاربر یا توسط یک مدیر انجام می شود.
- مسدود کردن نرم افزارهای ناخواسته
- تنظیمات خط مشی امنیتی راحت، امکان استفاده از هر دو نمایه استاندارد و ایجاد نمایه های شخصی شما.
هدف کار.
این آزمایشگاه به نصب سرور مدیریت حفاظت ضد ویروس Security Center اختصاص دارد.
اطلاعات اولیه
قبل از شروع نصب، باید در مورد سناریوی کلی برای استقرار حفاظت ضد ویروس تصمیم بگیرید. دو سناریو اصلی ارائه شده توسط توسعه دهندگان مرکز امنیت:
- - استقرار حفاظت ضد ویروس در سازمان؛
- - استقرار حفاظت ضد ویروس شبکه سازمان مشتری (که توسط سازمانهایی که به عنوان ارائه دهندگان خدمات استفاده می کنند). همین طرح را می توان در سازمانی که چندین بخش راه دور دارد استفاده کرد. شبکه های کامپیوترکه مستقل از شبکه دفتر مرکزی اداره می شوند.
در داده ها کار آزمایشگاهیسناریوی اول اجرا خواهد شد. اگر قصد استفاده از مورد دوم را دارید، علاوه بر این باید کامپوننت Web-Console را نصب و پیکربندی کنید. و در اینجا باید در مورد معماری مرکز امنیتی صحبت کنیم. این شامل اجزای زیر است:
- 1. سرور مدیریت, که وظایف ذخیره سازی متمرکز اطلاعات مربوط به برنامه های LC نصب شده در شبکه سازمان و مدیریت آنها را انجام می دهد.
- 2. عامل شبکهتعامل بین Administration Server و برنامه های LC نصب شده بر روی کامپیوتر را انجام می دهد. نسخه هایی از Agent برای سیستم عامل های مختلف - ویندوز، ناول و یونیکس وجود دارد.
- 3. کنسول مدیریتیک رابط کاربری برای مدیریت سرور فراهم می کند. کنسول مدیریت به عنوان یک جزء افزونه برای Microsoft Management طراحی شده است
کنسول (MMC). این به شما امکان می دهد تا به صورت محلی و از راه دور با استفاده از سرور مدیریت متصل شوید شبکه محلییا از طریق اینترنت
4. کنسول وب مرکز امنیت کسپرسکیبرای نظارت بر وضعیت حفاظت ضد ویروس شبکه مشتری طراحی شده است که توسط Kaspersky Security Center مدیریت می شود. استفاده از این جزء در این کارگاه آزمایشگاهی مورد مطالعه قرار نخواهد گرفت.
- 1. نصب و پیکربندی سرور و کنسول مدیریت.
- 2. ایجاد گروه های مدیریت و توزیع رایانه های مشتری در بین آنها.
- 3. نصب از راه دوربه رایانه های مشتری برنامه های ضد ویروس Network Agent و LC.
- 4. به روز رسانی پایگاه داده امضای برنامه های LC در رایانه های مشتری.
- 5. پیکربندی اعلانهای مربوط به رویدادهای محافظت از ضد ویروس.
- 6. کار اسکن درخواستی را راه اندازی کنید و عملکرد اعلان های رویداد را در رایانه های مشتری بررسی کنید.
- 7. تجزیه و تحلیل گزارش ها.
- 8. راه اندازی نصب اتوماتیکبرنامه های آنتی ویروس در رایانه های جدید در شبکه.
این آزمایشگاه اجرای مرحله اول را پوشش خواهد داد. در شکل شکل 5.35 نموداری از یک نیمکت آزمایشگاهی را نشان می دهد که یک شبکه محافظت شده را شبیه سازی می کند (که قبلاً در جدول 5.4 نیز توضیح داده شد). هدف این آزمایشگاه نصب سرور مرکز امنیت و کنسول مدیریت بر روی سرور AVServ است.
برنج. 5.35.
جدول 5.5
تفاوت در نسخه های توزیع Kaspersky Security Center 9.0
جزء |
پر شده |
|
نسخه |
نسخه |
|
کیت توزیع سرور مدیریت |
||
کیت توزیع Kaspersky Endpoint Security برای ویندوز |
||
توزیع عامل شبکه |
||
مایکروسافت SQL 2005 Server Express Edition |
||
مایکروسافت. چارچوب خالص 2.0SP1 |
||
مولفه دسترسی به داده های مایکروسافت 2.8 |
||
ویندوز مایکروسافتنصب کننده 3.1 |
||
اعتبارسنجی سیستم مرکز امنیت کسپرسکی |
بسته توزیع مرکز امنیت را می توانید از لینک http://www.kaspersky.ru/downloads-security-center بارگیری کنید. در این مورد، می توانید نسخه توزیع دانلود شده - Lite یا کامل را انتخاب کنید. روی میز جدول 5.5 تفاوت بین نسخه های توزیع را برای نسخه 9.0 فهرست می کند که برای تهیه توضیحات کار آزمایشگاهی استفاده شده است. برای تکمیل آزمایشگاه شما نیاز دارید نسخه کامل، از آنجایی که همزمان با نصب سرور مدیریت، MS SQL Server 2005 Express DBMS نصب می شود که برای ذخیره داده ها در مورد وضعیت محافظت در برابر ویروس استفاده می شود.
شرح کار.
بعد از تمام شدن اقدامات مقدماتیبرنامه نصب Security Center را روی سرور AVServ اجرا کنید. پس از پنجره خوش آمدگویی، مسیر ذخیره فایل های مورد نیاز در مراحل نصب از شما خواسته می شود، پنجره خوش آمد گویی دیگری ظاهر می شود و پنجره ای با توافقنامه مجوز، که برای ادامه مراحل نصب باید آن را بپذیرید.
هنگام انتخاب نوع نصب، گزینه "Custom" را انتخاب کنید، که به شما امکان می دهد با لیست اجزای نصب شده و تنظیمات اعمال شده با جزئیات آشنا شوید.
اگر گزینه "Standard" را انتخاب کنید، در نتیجه ویزارد، Administration Server به همراه نسخه سرور Network Agent، Administration Console، پلاگین های مدیریت برنامه موجود در بسته توزیع و Microsoft SQL Server 2005 Express Edition نصب می شود. (اگر قبلاً نصب نشده باشد).
مرحله بعدی انتخاب اجزای سرور برای نصب است (شکل 5.36). ما باید سرور Administration را نصب کنیم و این کادر را بدون علامت بگذاریم.
ما از فناوری Cisco NAC استفاده نخواهیم کرد که به ما امکان می دهد امنیت یک دستگاه تلفن همراه یا رایانه متصل به شبکه را بررسی کنیم.
همچنین، به عنوان بخشی از کارگاه آزمایشگاهی، هیچ برنامه ای برای استقرار محافظت ضد ویروس بر روی دستگاه های تلفن همراه (مانند تلفن های هوشمند) وجود ندارد، بنابراین ما در حال حاضر این قطعات را نصب نمی کنیم.
![](https://i0.wp.com/studme.org/htm/img/15/2247/147.png)
اندازه شبکه انتخاب شده بر تنظیم مقادیر تعدادی از پارامترها تأثیر می گذارد که عملکرد حفاظت ضد ویروس را تعیین می کند (آنها در جدول 5.6 فهرست شده اند). این تنظیمات در صورت لزوم پس از نصب سرور قابل تغییر هستند.
همچنین باید حسابی را مشخص کنید که سرور مدیریت تحت آن راه اندازی می شود یا با ایجاد یک حساب جدید موافقت کنید (شکل 5.37).
در نسخه های قبلی ویندوز (به عنوان مثال، هنگام نصب در ویندوز سرور 2003)، این پنجره ممکن است حاوی گزینه " حسابسیستم های." به هر حال، این ورودیباید دارای حقوق مدیر باشد که هم برای ایجاد پایگاه داده و هم برای عملکرد بعدی سرور مورد نیاز است.
جدول 5.6
تنظیمات بر اساس اندازه شبکه
پارامتر / تعداد کامپیوترها |
100-1000 |
1000-5000 |
بیشتر |
|
نمایش گره برده در درخت کنسول و سرورهای مجازیمدیریت و تمامی پارامترهای مربوط به سرورهای برده و مجازی |
غایب |
غایب |
حاضر |
حاضر |
نمایش بخش ها ایمنیدر پنجره های خصوصیات گروه های سرور و مدیریت |
غایب |
غایب |
حاضر |
حاضر |
ایجاد یک خط مشی عامل شبکه با استفاده از Initial Configuration Wizard |
غایب |
غایب |
حاضر |
حاضر |
توزیع تصادفی زمان راه اندازی کار به روز رسانی در رایانه های مشتری |
غایب |
در عرض 5 دقیقه |
در عرض 10 دقیقه |
در عرض 10 دقیقه |
![](https://i2.wp.com/studme.org/htm/img/15/2247/148.png)
برنج. 5.37.
مرحله بعدی انتخاب سرور پایگاه داده برای استفاده است (شکل 5.38). برای ذخیره دادهها، Security Center 9.0 میتواند از Microsoft SQL Server (نسخههای 2005، 2008، 2008 R2، از جمله نسخههای Express 2005، 2008) یا MySQL Enterprise استفاده کند. در شکل 5.38، آپنجره انتخاب نوع DBMS نشان داده می شود. در صورت انتخاب سرور MySQL، باید نام و شماره پورت را برای اتصال مشخص کنید.
اگر از یک نمونه موجود از MS SQL Server استفاده می کنید، باید نام آن و نام پایگاه داده را مشخص کنید (به طور پیش فرض KAV نامیده می شود). در کار آزمایشگاهی ما از پیکربندی توصیه شده استفاده خواهیم کرد، که شامل نصب MS SQL Server 2005 Express همراه با نصب مرکز امنیتی است (شکل 5.38، ب).
![](https://i1.wp.com/studme.org/htm/img/15/2247/149.png)
برنج. 5.38.
پس از انتخاب SQL Server به عنوان DBMS برای استفاده، باید حالت احراز هویتی را که هنگام کار با آن استفاده می شود، مشخص کنید. در اینجا تنظیمات پیش فرض را ترک می کنیم - حالت احراز هویت Microsoft Windows (شکل 5.39).
برای ذخیره بسته های نصب و توزیع به روز رسانی ها، سرور مدیریت از پوشه ارائه شده در آن استفاده می کند دسترسی عمومی. می توانید یک پوشه موجود را مشخص کنید یا یک پوشه جدید ایجاد کنید. نام اشتراک پیش فرض KL8NAKE است.
![](https://i0.wp.com/studme.org/htm/img/15/2247/150.png)
برنج. 5.39.
شما همچنین می توانید شماره پورت های مورد استفاده برای اتصال به سرور مرکز امنیت را مشخص کنید. به طور پیش فرض، پورت TCP 14000 استفاده می شود و برای محافظت از پروتکل استفاده می شود اتصالات SSL- پورت TCP 13000. اگر پس از نصب نمی توانید به سرور مدیریت متصل شوید، باید بررسی کنید که آیا این پورت ها توسط فایروال مسدود شده اند یا خیر. صفحه نمایش ویندوز. علاوه بر موارد ذکر شده در بالا، پورت UDP 13000 برای انتقال اطلاعات مربوط به خاموش کردن رایانه ها به سرور استفاده می شود.
در مرحله بعد، باید روش شناسایی سرور مدیریت را مشخص کنید. این می تواند یک آدرس IP، نام DNS یا NetBIOS باشد. برای کارهای عملی آزمایشگاهی استفاده می شود شبکه مجازییک دامنه ویندوز سازماندهی شده است و یک سرور DNS وجود دارد، بنابراین ما از آن استفاده خواهیم کرد نام های دامنه(شکل 5.40).
![](https://i2.wp.com/studme.org/htm/img/15/2247/151.png)
برنج. 5.40.
پنجره بعدی به شما امکان می دهد پلاگین های نصب شده را برای مدیریت انتخاب کنید برنامه های آنتی ویروسخوب. با نگاهی به آینده، میتوان گفت که محصول Kaspersky Endpoint Security 8 برای ویندوز، افزونهای که به آن نیاز داریم، مستقر خواهد شد (شکل 5.41).
![](https://i0.wp.com/studme.org/htm/img/15/2247/152.png)
برنج. 5.41.
پس از این، برنامه ها و اجزای انتخاب شده بر روی سرور نصب می شوند. پس از اتمام نصب، کنسول مدیریت راه اندازی می شود یا اگر تیک آخرین پنجره جادوگر نصب را بردارید، آن را از منوی Start -> Programs -> Kaspersky Security Center اجرا کنید.
تمرین 1.
مطابق با توضیحات، سرور مدیریت را بر روی آن نصب کنید ماشین مجازی AVServ.
هنگامی که کنسول را راه اندازی می کنید، تنظیمات اولیه سرور انجام می شود. در مرحله اول می توانید کدهای فعال سازی یا فایل های کلید مجوز را برای محصولات آنتی ویروس LC مشخص کنید. اگر یک کلید «شرکتی» برای چندین رایانه دارید، با تنظیمات پیشفرض، کلید بهطور خودکار توسط سرور بین رایانههای مشتری توزیع میشود.
![](https://i0.wp.com/studme.org/htm/img/15/2247/153.png)
برنج. 5.42.
همچنین میتوانید با استفاده از Kaspersky Security Network (KSN)، یک سرویس راه دور که دسترسی به پایگاه دانش Kaspersky Lab در مورد شهرت فایلها، منابع اینترنتی و نرمافزار را فراهم میکند، موافقت کنید یا از آن خودداری کنید.
مرحله بعدی پیکربندی تنظیمات برای اطلاع دادن به مدیر حفاظت ضد ویروس توسط پست الکترونیک. شما باید آدرس پستی، smtp-ssrvsr و در صورت لزوم پارامترهای مجوز در سرور را مشخص کنید (شکل 5.42). اگر آزمایشگاه شما سرور ایمیل مناسبی ندارد، می توانید این مرحله را رد کرده و بعداً تنظیمات را انجام دهید.
اگر از طریق یک سرور پراکسی به اینترنت دسترسی دارید، باید پارامترهای آن را مشخص کنید. پس از تکمیل این مرحله، سیاست های استاندارد، وظایف گروهی و وظایف مدیریتی به طور خودکار ایجاد می شود. آنها با جزئیات بیشتر در آزمایشگاه های بعدی مورد بحث قرار خواهند گرفت.
![](https://i0.wp.com/studme.org/htm/img/15/2247/154.png)
برنج. 5.43.
گام بعدی این است که دانلود بهروزرسانیها بهطور خودکار شروع شود. اگر دانلود با موفقیت شروع شده است، می توانید بدون انتظار برای تکمیل، روی دکمه «بعدی» کلیک کنید و پس از اتمام ویزارد تنظیمات اولیه، به پنجره اصلی کنسول مدیریت بروید (شکل 5.43). باید نشان دهد که یک رایانه مدیریت شده در شبکه وجود دارد (به همراه سرور مدیریت، یک عامل مدیریت بر روی رایانه AVScrv نصب شده است) که محافظت ضد ویروس ندارد. این یک رویداد مهم در نظر گرفته می شود.
وظیفه 2.
تنظیمات اولیه سرور را انجام دهید.
با اجرای برنامه Setup می توان کنسول مدیریت را به طور جداگانه از پوشه Console دیسک توزیع نصب کرد. اگر از بسته توزیع دانلود شده از اینترنت استفاده می کنید، باید پوشه مشخص شده در ابتدای نصب را برای ذخیره فایل های توزیع باز کنید. به طور پیش فرض این پوشه C:KSC9 ussianConsole است.
![](https://i0.wp.com/studme.org/htm/img/15/2247/155.png)
برنج. 5.44.
وظیفه 3.
کنسول مدیریت مرکز امنیت را روی ماشین مجازی Stationl .labs.local نصب کنید. اتصال به سرور AVServ.labs.local را بررسی کنید. برای انجام این کار، باید آدرس یا نام آن را در پنجره کنسول مشخص کنید (شکل 5.44)، و همچنین با دریافت گواهی سرور موافقت کنید (شکل 5.45).
![](https://i1.wp.com/studme.org/htm/img/15/2247/156.png)
برنج. 5.45.
![](https://i1.wp.com/studme.org/htm/img/15/2247/157.png)
برنج. 5.46.
اگر اتصال ناموفق بود، بررسی کنید که آیا پورت های مورد استفاده برای اتصال به سرور مرکز امنیت در سرور AVScrv مسدود شده است (به بالا مراجعه کنید). تنظیمات را می توان از طریق کنترل پنل بررسی کرد: سیستم و امنیت -> فایروال ویندوز -> اجازه دادن به برنامه برای اجرا دیوار آتش ویندوز. تنظیمات وضوح مربوطه باید وجود داشته باشد، به شکل. 5.46 (نام قوانین مانند نسخه قبلی محصول - Kaspersky Administration Kit باقی مانده است).